แฮกเกอร์รัสเซียใช้ช่องโหว่ Microsoft OAuth โจมตีพันธมิตรยูเครนผ่าน Signal และ WhatsApp

การโจมตีดังกล่าวมีความเฉพาะเจาะจงและมีการวางแผนมาเป็นอย่างดี ซึ่งแตกต่างจากการโจมตีในอดีตที่ใช้เทคนิคที่เรียกว่า Device Code Volexity บริษัทด้านความปลอดภัยทางไซเบอร์ ได้เปิดเผยรายละเอียดเกี่ยวกับการโจมตีเหล่านี้ ซึ่งแสดงให้เห็นถึงความมุ่งมั่นและความสามารถของกลุ่มแฮกเกอร์ที่เกี่ยวข้อง

OAuth คืออะไร และทำไมถึงถูกโจมตี?

OAuth (Open Authorization) เป็นมาตรฐานที่อนุญาตให้แอปพลิเคชันของบุคคลที่สามเข้าถึงข้อมูลจากบริการออนไลน์อื่น ๆ โดยไม่ต้องใช้ชื่อผู้ใช้และรหัสผ่านโดยตรง ทำให้ผู้ใช้สามารถอนุญาตให้แอปพลิเคชันเข้าถึงข้อมูลของตนได้อย่างปลอดภัย

อย่างไรก็ตาม แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่ในระบบ OAuth เพื่อหลอกให้ผู้ใช้ให้สิทธิ์การเข้าถึงที่เป็นอันตรายได้ เมื่อผู้ใช้ให้สิทธิ์แล้ว แฮกเกอร์สามารถเข้าถึงข้อมูลและควบคุมบัญชี Microsoft 365 ของผู้ใช้ได้ ซึ่งอาจรวมถึงอีเมล ไฟล์ และข้อมูลส่วนตัวอื่น ๆ

Signal และ WhatsApp เกี่ยวข้องอย่างไร?

Signal และ WhatsApp เป็นแอปพลิเคชันส่งข้อความที่ได้รับความนิยม ซึ่งถูกใช้โดยผู้คนทั่วโลก รวมถึงผู้ที่เกี่ยวข้องกับยูเครนและสิทธิมนุษยชน แฮกเกอร์อาจใช้แอปพลิเคชันเหล่านี้ในการส่งข้อความหลอกลวง (phishing) เพื่อหลอกให้ผู้ใช้คลิกลิงก์ที่เป็นอันตรายหรือให้ข้อมูลส่วนตัว

เมื่อผู้ใช้คลิกลิงก์ที่เป็นอันตราย พวกเขาอาจถูกนำไปยังเว็บไซต์ปลอมที่เลียนแบบหน้าเข้าสู่ระบบของ Microsoft 365 หรือบริการอื่น ๆ หากผู้ใช้ป้อนชื่อผู้ใช้และรหัสผ่าน แฮกเกอร์จะสามารถขโมยข้อมูลเหล่านี้และใช้เพื่อเข้าถึงบัญชีของผู้ใช้ได้

ใครคือเป้าหมายของการโจมตี?

จากการรายงาน พบว่าเป้าหมายหลักของการโจมตีคือบุคคลและองค์กรที่มีความเกี่ยวข้องกับยูเครนและสิทธิมนุษยชน ซึ่งอาจรวมถึงนักข่าว นักเคลื่อนไหว นักการเมือง และเจ้าหน้าที่รัฐบาล

จะป้องกันตัวเองจากการโจมตีได้อย่างไร?

มีหลายวิธีที่คุณสามารถทำได้เพื่อป้องกันตัวเองจากการโจมตีที่ใช้ช่องโหว่ OAuth:

• ระมัดระวังเกี่ยวกับลิงก์และไฟล์แนบ: อย่าคลิกลิงก์หรือเปิดไฟล์แนบจากแหล่งที่ไม่รู้จักหรือน่าสงสัย
• ตรวจสอบ URL: ตรวจสอบให้แน่ใจว่า URL ของเว็บไซต์ที่คุณกำลังเยี่ยมชมถูกต้องและปลอดภัย มองหาสัญลักษณ์แม่กุญแจในแถบที่อยู่ของเบราว์เซอร์
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร: สร้างรหัสผ่านที่คาดเดาได้ยากและไม่ใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี
• เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (Two-Factor Authentication): การตรวจสอบสิทธิ์แบบสองปัจจัยจะเพิ่มชั้นความปลอดภัยพิเศษให้กับบัญชีของคุณ โดยกำหนดให้คุณต้องป้อนรหัสที่ส่งไปยังโทรศัพท์หรืออุปกรณ์อื่น ๆ ของคุณนอกเหนือจากรหัสผ่าน
• อัปเดตซอฟต์แวร์เป็นประจำ: ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ เบราว์เซอร์ และแอปพลิเคชันอื่น ๆ ของคุณได้รับการอัปเดตเป็นเวอร์ชันล่าสุด การอัปเดตเหล่านี้มักจะมีการแก้ไขช่องโหว่ด้านความปลอดภัย

สรุป

การโจมตีที่ใช้ช่องโหว่ Microsoft OAuth เป็นภัยคุกคามที่ร้ายแรงต่อบุคคลและองค์กรที่เกี่ยวข้องกับยูเครนและสิทธิมนุษยชน การตระหนักถึงภัยคุกคามและปฏิบัติตามขั้นตอนเพื่อป้องกันตัวเองเป็นสิ่งสำคัญ

ติดต่อ Commence Now เพื่อขอคำปรึกษาฟรี และค้นหาแผน Microsoft 365 Security Products ที่เหมาะกับธุรกิจของคุณ

อีเมล: [email protected]